Als Pentester bij Nederlandse Spoorwegen in Utrecht vertaal je de hackers mindset naar securitytesten, voer je pentesten en threatmodeling uit en versterk je de cyberveiligheid van het IT-landschap.
Wat ga je doen?
- Uitvoeren van threatmodeling en pentesten voor applicaties, cloudomgevingen en infrastructuur, vaak in tweetallen
- Vertalen van bevindingen naar adviezen en vervolgactiviteiten voor ontwikkelteams en productowners
- Samenwerken met het Security Operations Center (SOC) en meedenken over oplossingsrichtingen
- Toepassen van standaarden zoals OWASP Top-10 en ASVS en gebruik van tooling als NMAP, Burp en Wireshark
- Bijdragen aan methodisch verbeteren van security door regie te voeren en teams te faciliteren
Wat wordt er gevraagd?
- HBO/WO werk- en denkniveau
- Minimaal 3 jaar IT-ervaring inclusief aantoonbare pentestervaring
- Kennis van infrastructuur, volledige IT-stack, Linux en Windows
- Ervaring met scripting/programmeren (bij voorkeur web, app-development en Java) en analyse tooling
- Bekendheid met cloudplatforms (Azure, AWS) en bij voorkeur DevOps-ervaring
- In bezit van of bereid tot behalen van certificeringen als OSCP of HTB CPTS
- Vaardig in het proactief opsporen van kwetsbaarheden en kritisch ontdekken van securityrisico’s
Wat wordt er geboden?
- Werken bij een organisatie gericht op duurzame mobiliteit en uitgebreide mogelijkheden om je skills te ontwikkelen
- Een plek in een enthousiast team offensive security professionals gespecialiseerd in pentesten en red teaming
- Ruimte om expertise in cloud- en infrastructuurtesten verder uit te breiden
Over Nederlandse Spoorwegen
Nederlandse Spoorwegen is de grootste spoorvervoerder in Nederland en richt zich op landelijke mobiliteit met een focus op duurzaamheid en innovatie. De IT-organisatie ondersteunt een uitgebreid en divers spoorwegnetwerk.
Interesse? Bekijk de volledige vacature en solliciteer direct bij Nederlandse Spoorwegen.